Cette page a été traduite par l'API Cloud Translation.

Lister les autorités de certification

Cette page explique comment lister les autorités de certification (autorités de certification) dans un projetGoogle Cloud .

Lister les autorités de certification racine

Cette section explique comment afficher les autorités de certification racine.

Lister les autorités de certification racine dans les pools d'autorités de certification

Pour répertorier toutes les autorités de certification racine des pools d'autorités de certification, procédez comme suit:

Console

Dans la console Google Cloud, accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Root (Racine).

Toutes les autorités de certification dont le Type est défini sur Racine sont listées.

gcloud

Exécutez la commande suivante :

gcloud privateca roots list --location LOCATION

Remplacez LOCATION par l'emplacement des autorités de certification racine. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Lister les autorités de certification racine d'un pool d'autorités de certification spécifique

Pour lister toutes les autorités de certification racine d'un pool d'autorités de certification spécifique, procédez comme suit:

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Root (Racine).
Dans le champ Filtre, sélectionnez Pool (Pool) dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca roots list --pool POOL_ID --location LOCATION

Remplacez les éléments suivants :

POOL_ID: nom du pool d'autorités de certification.
LOCATION: emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Pour lister les autorités de certification racine dans tous les pools et emplacements d'autorités de certification, omettez les options --pool et --location de la commande.

Pour en savoir plus sur la commande gcloud privateca roots list, consultez la page gcloud privateca roots list.

Lister les autorités de certification subordonnées

Cette section explique comment afficher les autorités de certification subordonnées.

Lister les autorités de certification subordonnées dans les pools d'autorités de certification

Pour répertorier toutes les autorités de certification subordonnées dans les pools d'autorités de certification, procédez comme suit:

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Subordonné.

Toutes les autorités de certification dont le type est défini sur Subordonnée sont listées.

gcloud

Exécutez la commande suivante :

gcloud privateca subordinates list --location LOCATION

Remplacez LOCATION par l'emplacement des autorités de certification subordonnées. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Lister les autorités de certification subordonnées d'un pool d'autorités de certification particulier

Pour répertorier toutes les autorités de certification subordonnées d'un pool d'autorités de certification spécifique, procédez comme suit:

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Subordonné.
Dans le champ Filtre, sélectionnez Pool (Pool) dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca subordinates list --pool POOL_ID --location LOCATION

Remplacez les éléments suivants :

POOL_ID: nom du pool d'autorités de certification.
LOCATION: emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Pour en savoir plus sur la commande gcloud privateca subordinates list, consultez la page Liste des sous-ordonnés gcloud privateca.

Répertorier toutes les autorités de certification

Pour lister toutes les autorités de certification d'un pool d'autorités de certification, procédez comme suit:

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Pool (Pool) dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

Vous pouvez également afficher les autorités de certification d'un pool d'autorités de certification particulier sur la page Gestionnaire de pool d'autorités de certification en procédant comme suit:

Cliquez sur l'onglet Gestionnaire de pool d'autorités de certification.
Sur la page Pools d'autorités de certification, cliquez sur le nom du pool d'autorités de certification dont vous souhaitez afficher les autorités de certification.

Sur la page d'informations du pool d'autorités de certification, vous pouvez voir les autorités de certification listées sous Autorités de certification du pool. Vous pouvez filtrer les autorités de certification en fonction du type, du niveau, de l'emplacement, de l'état, etc.

Go

Pour vous authentifier auprès du service d'autorité de certification, configurez les identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Étape suivante

Découvrez comment supprimer des autorités de certification.